Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ 06.09.04 03:28
Publisher: dl <Dmitry Leonov>
|
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ Илья Медведовский idm@dsec.ru http://www.dsec.ru
Основные термины и определения
Угроза безопасности
Потенциально возможное происшествие, которое может оказать воздействие на информацию в системе.
Уязвимость
Некая неудачная характеристика системы, которая делает возможным возникновение угрозы.
Атака
Действие по использованию уязвимости; атака - это реализация угрозы.
Угроза конфиденциальности
Угроза раскрытия информации.
Угроза целостности
Угроза изменения информации.
Угроза доступности
Угроза нарушения работоспособности системы при доступе к информации.
Ущерб
Стоимость потерь, которые понесет компания в случае реализации угроз конфиденциальности, целостности, доступности по каждому виду ценной информации. Ущерб зависит только от стоимости информации, которая обрабатывается в автоматизированной системе. Ущерб является характеристикой информационной системы и не зависит от ее защищенности.
Риск
Вероятный ущерб,...
Полный текст
|
|
|